UPC路由器 建立不安全无线网络

安全
根据奥地利商业安全调查局的报告,奥地利宽带提供商UPC提供给他用户的无线路由器所建立的无线网络是没有得到适当保护的,并且该无线网络是无正式文件的次级的。

无线网络无安全保障的事件暴露出UPC所用的汤姆逊TWG850-4U路由器总是用相同SSID(网络名称)和相同的WPA密码在这个无线网络中。除了这个WPA密码外,用户也不得不需要知道连到网络的SSID。而一个拥有隐藏的SSID的网络名称是不会出现在无线设备的说明书上的。

[[38221]]

由于该网络没有从主体的无线局域网中分离,调查人员称不法攻击者能进入这个网络或这个网络上的其他任意一个计算机。未被邀请的用户甚至能进入到路由器的配置界面读取由UPC客户设置的WPA密码和更改主要配置参数。

奥地利路由器 建立不安全无线网络

汤姆逊TWG850-4U路由器连接示意图

在短暂驾车穿过维也纳的途中,安全调查员称他们发现了好几百个网络而只刚过了几条街,他们可以获得进入权限从而接管该网络。UPC对所有选择该公司电视+网络套餐的客户提供TWG850-4U路由器。一个UPC发言人证实了这个问题并补充道,大约100,000个上述的无线路由器现在正在使用中。

在事件被媒体曝光的三天后,UPC迅速作出回应。UPC发布了一个紧急补丁,该补丁可以自动和逐步地安装到受影响的设备上。发现这个漏洞的调查员随后称,在路由器固件升级后,就不会建立不安全的隐形无线局域网了。

UPC的荷兰子公司的客户在去年11月遇到了相似的问题。在路由器固件升级后,一个不同于汤姆逊的路由器在那儿也会建立一个隐形网络,只是它不能被用于进入配置界面和其他网络上计算机。UPC说,这些问题的发生是对未来提供新的改善方向的计划。

【编辑推荐】

  1. 巧用安全软件防遭截屏
  2. 计算机安全之认清木马的原理
  3. 移动互联网时代下的信息安全
  4. 五种方法让员工成为数据安全的保护神
责任编辑:佚名 来源: 中关村在线
相关推荐

2013-08-22 10:47:15

无线路由器无线网络NETGEAR

2010-03-29 13:43:53

无线网络路由器

2012-11-29 10:48:08

路由器无线网络WLAN

2010-09-25 15:12:12

2010-09-25 14:25:38

2010-12-21 10:36:46

无线网络连接

2015-08-26 09:08:59

2010-09-08 12:53:03

2010-09-16 09:59:36

无线网络故障

2010-04-01 10:15:07

无线路由器参数

2010-09-08 12:48:02

无线网络配置

2009-11-26 18:40:31

无线路由器无线网络

2010-09-07 09:12:13

2012-08-14 12:38:20

2010-09-13 11:02:13

WLAN无线网络覆盖

2010-09-08 09:04:45

无线网络信号

2010-09-28 13:42:10

2023-06-08 13:00:12

2010-04-16 10:27:58

无线路由器无线网络不稳定

2009-12-04 12:31:24

点赞
收藏

51CTO技术栈公众号